Garść wiadomości ze świata elektronicznego bezpieczeństwa przytowanych przez zespół firmy ArcaBit - twórców polskiego programu antywirusowego ArcaVir.

Dowiecie się o sprawach takich jak: "Łaty Microsoftu", "Włamywacz się przyznał", "Zagrożone społeczności", "Kolejna dziura w IE", "Zaginione dane nauczycieli", "Odłączyli policję", i "Atak na CIA i FBI".

Łaty Microsoftu

W przyszłym tygodniu Microsoft opublikuje łaty dla 26 dziur w systemie Windows oraz licznych luk w pakiecie Office. Jeden z błędów występuje w jądrze 32-bitowej wersji systemu operacyjnego.

Pięć z 13 biuletynów, które zostaną opublikowane, dotyczy krytycznych luk, które umożliwiają zdalne wykonanie kodu. Dziury takie znajdują się w Windows 2000, XP, Vista, Windows 7, Windows Server 2003 i 2008, Office XP, Office 2003 oraz Office 2004 for Mac.

Już wiadomo, że nie ukażą się łaty do nowo odkrytej luki w Internet Explorerze oraz do dziury w SMB, która znana jest od listopada.

"Nie mamy informacji o żadnych atakach na te luki. Zachęcamy użytkowników by stosowali zalecane przez nas metody zabezpieczeń" - stwierdzili przedstawiciele Microsoftu.

Włamywacz się przyznał

Edwin Pena, 26-letni Wenezuelczyk, przyznał się przed sądem w New Jersey do włamania do sieci dostawców VoIP i sprzedaży ukradzionych usług. Mężczyzna jest oskarżony o konspirację w celu dokonania włamania i defraudacji oraz o defraudację. Grozi mu do 25 lat więzienia i grzywna w wysokości do 500 000 dolarów.

Wyrok w jego sprawie zapadnie w maju.

Pena przyznał, że sprzedał ukradzione usługi po znacznie obniżonej cenie. Było to możliwe dzięki włamaniu się do sieci operatorów VoIP i przekierowaniu przez nie ruchu swoich klientów.

Pena jest pierwszą osobą oskarżoną o włamanie do sieci VoIP i sprzedaż ukradzionych usług.

Został on aresztowany w czerwcu 2006 i zwolniony za kaucją. Nie czekał jednak na proces i uciekł z USA. Po trzyletnich poszukiwaniach złapano go w Meksyku i przewieziono do USA.

Z aktu oskarżenia wynika, że Pena ukradł usługi o łącznej wartości ponad 1,4 miliona dolarów.

Zagrożone społeczności

Wzrost popularności i szybki rozwój serwisów społecznościowych nie uszedł uwadze twórcom szkodliwych programów. Już w poprzednim roku zdarzyły się powszechne infekcje z wykorzystanie serwisu Facebook. Jak pokazują badania użytkownicy platform społecznościowych nie przyzwyczaili się jeszcze aby zachowywać czujność. Skutki ataków są zazwyczaj dość niegroźne. Zetknięcie się ze spamem czy blokada pewnych użyteczności to nie są poważne straty. Jednak w przypadku infekcji serwisu LinkedIn wyciekło wiele firmowych danych. Dlatego zalecamy przywiązanie większej uwagi przy poruszaniu się po stronach serwisów społecznościowych. Ponadto warto mieć aktualny pakiet ochrony z opcjami internetowymi (np. Internet Security).

Sami administratorzy serwisów również postanowili podnieść skale bezpieczeństwa. Facebook wprowadził nowe zasady dostępu do publikowanych danych, wymaga to tylko konfiguracji ze strony użytkownika. Również Twitter, który boryka się ostatnio z infekcjami i atakami hakerów wzmacnia bezpieczeństwo. Od ataku deface (podmienienie strony głównej) groźniejszy był niedawny atak phishingowy. W reakcji na to zdarzenie Twitter zresetował hasła zagrożonych użytkowników.

Kolejna dziura w IE

Microsoft poinformował, że w Internet Explorerze znajduje się niezałatana dziura, którą można wykorzystać do kradzieży informacji. Błąd występuje w IE uruchamianym pod kontrolą Windows XP oraz w tych przypadkach, gdy wyłączono tryb chroniony. Dzięki niemu atakujący ma dostęp do plików w znanej mu lokalizacji.

Błąd odkryli specjaliści z firmy Core Security Technologies. Ich zdaniem jest on spowodowany "nieprawidłowym renderowaniem danych z plików lokalnych w taki sposób, że informacja może być ujawniona szkodliwym witrynom".

"Klienci korzystający z Internet Explorera 7 i 8 w ich standardowych konfiguracjach na systemach Vista lub nowszych, nie są narażeni, gdyż korzystają z zabezpieczeń trybu chronionego" - oświadczył Jerry Bryant z Microsoftu.

Zaginione dane nauczycieli

Około 7000 członków brytyjskiego związku nauczycieli (ATL) zostało poszkodowanych wskutek utraty danych, do której doszło po utracie laptopa i klipsu USB. Urządzenia zniknęły, gdy jeden z pracowników ATL pakował swój samochód na wyjazd.

W służbowym laptopie znajdowały się dane 6282 członków ATL. Nie były one zaszyfrowane, jednak sam komputer był chroniony hasłem. Niezabezpieczony w żaden sposób był natomiast prywatny zaginiony klips USB z 3366 nazwiskami, z których większość powtarzała się z tymi z laptopa.

"Zachęcam organizacje, by nie pozwalały pracownikom pobierać duże ilości danych osobowych. Konieczne też jest, by urządzenia przenośne, takie jak laptopy i klipsy USB, były szyfrowane gdy zawierają informacje osobowe. Pracownicy nie powinni mieć prawa do przechowywania danych osobowych na własnych klipsach" - stwierdzili przedstawiciele urzędu Komisarza ds. Informacji.

Odłączyli policję

Policja z Manchesteru została odłączona od ogólnonarodowej sieci policyjnej (PNC). Przyczyną był atak robaka Conficker, który został zauważony przez administratorów PNC. Infekcja szybko się rozprzestrzeniała, w związku z czym podjęto decyzję o odłączeniu Manchesteru. Teraz policjanci z tego miasta, gdy chcą sprawdzić np. dane pojazdu, muszą dzwonić do kolegów z innych jednostek z prośbą o pomoc.

"Zespół ekspertów pracuje nad usunięciem wirusa i nie zostaniemy podłączeni, dopóki nie upewnimy się, że zagrożenie minęło" - stwierdzili przedstawiciele policji.

Wciąż nie wiadomo, w jaki sposób doszło do infekcji.

Atak na CIA i FBI

Setki witryn, w tym strony CIA, FBI, Microsoftu, Google`a czy Twittera, zostały zaatakowane przez botnet, który wysłał do nich olbrzymie ilości niepotrzebnych danych. Niezależny specjalista ds. bezpieczeństwa, Steven Adair, uważa, że za atakiem stoi botnet Pushdo.

"Wydaje się, że ostatnio w kodzie Pushdo dokonano zmian, które powodują, że zainfekowane komputery wysyłają śmieciowe dane do około 315 różnych witryn" - mówi. "Boty inicjują połączenie SSL, wysyłają dane i się rozłączają. Nie żądają żadnych zasobów z tych witryn, nie robią niczego innego, jak tylko cykliczne nawiązywanie połączeń i wysyłanie śmieci" - dodaje.

Przypomina to dość słaby atak DDoS. Może on jednak zaszkodzić mniejszym witrynom, które nie poradzą sobie ze wzmożonym ruchem.

Pushdo, znany też jako Pandex i Cutwail, jest obecny w Sieci od 2007 roku.